El Black Friday es la gran oportunidad para el comercio minorista mundial, y en España también se ha convertido en los últimos años en la mayor campaña de ventas del ejercicio. En este país, la previsión es que tres cuartas partes de los consumidores se dejen una media de 200 euros en este viernes negro, lo que supondrá un gasto total de unos 6.000 millones de euros.
Pero el Black Friday es también una oportunidad para los ciberdelincuentes, que durante todo el 2024 han lanzado más de 38 millones de ataques de phishing, suplantando grandes mercados, bancos y minoristas tecnológicos, según Kaspersky. Los datos de tarjetas de pago robados se comercializan activamente en foros de la dark web, con precios que oscilan entre 70 y 315 dólares.
Índice de temas
Aumento de las estafas relacionadas con Black Friday
Kaspersky sigue de cerca la evolución de las amenazas relacionadas con las compras online. A medida que los consumidores se preparan para el Black Friday, los analistas de la compañía observan cómo los ciberdelincuentes se preparan para aprovechar esta demanda, intentando robar datos personales, fondos y propagar malware mediante engaños relacionados con este tipo de acontecimientos.
Los estafadores suelen hacerse pasar por grandes minoristas como Amazon, Walmart y Etsy, con correos electrónicos engañosos que ofrecen descuentos exclusivos. Estos correos enlazan a páginas web falsas que imitan a las legítimas, a menudo con errores sutiles como faltas de ortografía o nombres de dominio ligeramente alterados. Las víctimas que compran en estas webs suelen perder su dinero.
Otra estafa común por parte de los ciberdelincuentes consiste en aprovecharse del deseo de los consumidores de ganar premios. Los actores maliciosos envían mensajes promocionando encuestas de tiempo limitado con sorteos, ofreciendo recompensas, como, por ejemplo, un iPhone 14 gratuito. Para generar sensación de urgencia, afirman que solo unos pocos podrán acceder a la oferta, presionando así a los usuarios a actuar rápidamente. Los estafadores ofrecen una “recompensa” por compartir algunos “datos básicos”, como una dirección de correo electrónico, y gastar dinero en una página web falsa.
Los expertos de Kaspersky han rastreado las rutas de actividad fraudulenta, revelando que los datos robados son explotados directamente por los estafadores o vendidos en mercados de la dark web. El valor de los datos determina su precio. Por ejemplo, los sets completos de datos de tarjetas de crédito robadas, conocidos como “fullz”, suelen incluir el número de tarjeta, fecha de expiración, código CVV, nombre del titular, dirección de facturación y número de teléfono.
Los delincuentes lanzan sus propias campañas de Black Friday
“Este año, los mercados de la dark web reflejan las estrategias de precios y tácticas de marketing de los minoristas online legítimos. Algunos ofrecen incluso promociones estilo Black Friday, como descuentos y paquetes combinados, similares a las ventas de temporada que se encuentran en las webs convencionales”, comenta Marc Rivero, lead security researcher en Kaspersky.
En esta campaña, un vendedor ofrecía un descuento del 10% en detalles de tarjetas de crédito robadas de países como España, Italia, Canadá y Australia, con precios que oscilaban entre los 70 y 315 dólares por tarjeta, dependiendo de la calidad de la tarjeta y la región de origen.
Consejos para tener un Black Friday seguro
• No confíes en ningún enlace o archivo adjunto recibido por correo, verifica el remitente antes de abrir cualquier cosa.
• Comprueba las páginas web de las tiendas online antes de introducir cualquier información: ¿es correcta la URL? ¿Hay errores ortográficos o problemas de diseño?
• Protege todos los dispositivos que utilices para comprar online con una solución de seguridad fiable.
• Si deseas comprar algo de una empresa desconocida, revisa las opiniones antes de tomar una decisión.
• Aunque tomes todas las precauciones posibles, probablemente no sabrás si algo está mal hasta que revises el estado de cuenta de tu banco o tarjeta de crédito. Si todavía recibes estados de cuenta en papel, no esperes a que lleguen por correo: inicia sesión online para verificar si todos los cargos son legítimos. En caso de que no lo sean, contacta a tu banco o compañía de tarjeta de crédito de inmediato para solucionar la situación.
